全 2 件中 2 件 を表示しています
-
【クラウドセキュリティエンジニア】SCoE G/東京・大阪
Security Center of Excellence ( SCoE ) グループについて マルチクラウド ( AWS, Google Cloud, Azure ) 環境のセキュリティガバナンスを担当しています。KINTOテクノロジーズ内だけでなく、グループ内の関連組織とも協力しながら、業務に行います。新設のグループであり、新たなことに数多くチャレンジする機会があります。 業務内容 クラウドセキュリティの専門組織として、グループポリシーに基づく、クラウドセキュリティの標準化、監視、ソリューション導入、ツール開発、運用までを実施します。SCoE グループは、組織横断型のグループのため、各プロダクト開発グループと協力し活動を行います。 具体的な業務内容 グループポリシーをクラウド ( AWS, Google Cloud, Azure ) で実装するための指針策定 CSPM ( Cloud Security Posture Management ) のカイゼン方法のドキュメント化、スクリプト開発 CNAPP ( Cloud Native Application Protection Platform ) の検証・導入・運用など SIEM ( Security Information and Event Management ) の検証・導入・運用など 他組織へのクラウドセキュリティの観点からのサポートやアドバイスの実施 クラウドセキュリティ関連の新サービスの企画から導入・運用など クラウドセキュリティに関する社内・グループ勉強会での登壇 社内外のコミュニティ活動、情報発信 ポジションの魅力 クラウドセキュリティの専門家として、社内外の様々な組織と協力しながら、セキュリティガバナンスの仕組みを作ることが出来ます。 新設のグループであり、新たなことにチャレンジする機会が数多くあります。 クラウドコンピューティングの発展や生成系 AI 等の発展に伴い、クラウドセキュリティのエンジニアは、成長が見込まれる分野であり、社内だけでなく社会的にも重要な役割となります。 募集要件 必須 AWS, Google Cloud, Azure などを用いた業務システム開発・構築・運用経験(2年以上) Well-Architected Frameworkや、CIS, NIST などのクラウドセキュリティに関する知識 CloudFormation, Terraform, CLI などの IaC の開発経験 歓迎 CCoEの活動経験。特にマルチアカウント管理やポリシー策定など歓迎 CSPM, CWPP 等のクラウドネイティブセキュリティサービスの開発・構築・運用経験 クラウドベンダーのプロフェッショナルレベル/専門知識レベルの資格保有 自社/社外コミュニティの立上げ、運用経験 英語でのコミュニケーションが可能な方( ビジネスレベル ) グループ会社とのコミュニケーションに利用します 人物像 前向きに仕事に取り組む姿勢をお持ちの方 自ら考え、行動する積極性をお持ちの方 組織/役割を越えたコミュニケーションが可能な方 新しいサービスや技術に対する好奇心、チャレンジ精神をお持ちの方 常に自己研鑽をする方 開発環境 PC:WindowsとMacより自由に選択可 開発言語:CloudFormation, Terraform など プラットフォーム:AWS, Google Cloud, Azure など ツール:Docker, Github, JIRA, Confluence, Slack, Zoom, Teams など 続きを見る
-
サイバーセキュリティコンサルタント(国内)(メンバー〜リーダークラス)/セキュリティ・プライバシーG/東京・名古屋・大阪
セキュリティ・プライバシーグループについて セキュリティチームは当社におけるセキュリティ専任組織として以下のような取り組みを行っております。 セキュリティアセスメントの実施 脆弱性診断の実施 セキュリティインシデント対応 情報セキュリティ管理体制の整備 情報セキュリティ教育・訓練の実施 セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング 募集背景 国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。 セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。 これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。 業務内容 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 具体的な業務内容 セキュリティおよびプライバシーのアセスメント実施、DX化 セキュリティ・プライバシーに関連する規程等の整備 セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング セキュリティ・プライバシーに関連するリスク評価および対策の実施 KPIを設定し定期的にCISOに報告 情報セキュリティ教育・訓練の実施 ミッション セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ポジションの魅力 ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ゼロベースだけではなく既にあるプロセスを改善することも可能です。 グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 募集要件 必須 ISO27001(ISMS)、PCIDSS等、体系化されたセキュリティ・フレームワークに関する知識および運用経験 基本的なITインフラに関する知識(TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント) 日本の個人情報保護法および慣習への深い理解 法律、規制、方針、ガイドライン、業界基準を読み、理解する能力 法的要求事項を具体的な行動に落とし込む能力 社内外の関係者との円滑なコミュニケーションスキル 歓迎 クラウドベースのインフラストラクチャのセキュリティに関する知見(AWS, Google Cloud, MS Azureなど) Webサービスアプリケーション開発経験 CI/CDパイプラインに関する知見 ビジネスレベルの英会話を使用した実務経験 CISSP、情報処理安全確保支援、AWS Certified SecurityなどITセキュリティ関連資格の保有 セキュリティコンサルティング業務経験 欧州の一般データ保護規則および米国の立法および凡例などを含む、グローバルなプライバシー法および慣習への深い理解 求める人物像 不確定な状況でも 前向きにチャレンジできる方 自ら考え、手を動かし、提案していただける方 自身の得意領域以外の技術も積極的に学んでいける方 チームで業務に取り組んでいただける方 開発環境 PC:WindowsとMacより自由に選択可 ツール:JIRA, Confluence, Slack, Zoom, Teams など 続きを見る
全 2 件中 2 件 を表示しています